Реальность "мобильных" угроз

[SergeyUser]

Всем привет,

 

Предлагаю в этой теме писать все, что относится к быстро меняющейся ситуации в области мобильных угроз, т.е. то, что может заразить или как-либо нарушить работу вашего телефона или смартфона.

 

Как я считаю, тема сейчас очень актуальная. Если в реальность угроз для Desktop-решений никто не сомневается, и практически все согласны с тем, что без антивируса почти никак, то с мобильными платформами все не так однозначно, и тут применение антивирусных решений весьма ограничено.

 

Предлагаю не затевать холивары, а просто давать ссылки, факты, над которыми каждый сможет порассуждать сам.

 

В качестве начала для обсуждения могу привести свое мнение и ссылку на одну очень интересную статью. Хочу отметить, что на текущий момент я не рассматриваю мобильные угрозы как достаточно серьезные, чтобы ставить антивирус, хотя согласен, что ситуация постепенно меняется в худшую сторону. Помимо этого, современные мобильные платформы уже представляют из себя сложные программно-аппаратные комплексы, которые просто не могут не содержать уязвимостей.

 

Первая статья, которая для меня продемонстрировала, что реальная надежность мобильных платформ существенно меньше, чем я предполагал, была недавно представлена на конференции Black Hat:

 

"Fuzzing the Phone in your Phone (Black Hat USA 2009)"

http://www.blackhat.com/presentations/bh-u...Phone-PAPER.pdf

 

В статье описана методика, которая была успешно использована для поиска уязвимостей для мобильных платформ iPhone (OS X), Symbian, Windows Mobile при получении SMS. Т.е. речь идет не о конкретной "дыре", а именно о методике, которая, вне всякого сомнения, будет расширена и использована злоумышленниками для поиска уязвимостей в других местах мобильных платформ (MMS, посылка-отправка почты, сетевой стек и т.д. и т.п.).

 

Суть в том, что если даже такой сравнительно простой компонент, как обработка SMS, оказался на всех платформах в достаточной степени уязвимым, можно представить, сколько дырок существует в других, более сложных, компонентах. Это вызывает определенные опасения за безопасное мобильное будущее.

[kos1nus]

наличие уязвимости еще не означает что нужно ставить антивирусы. может просто нужно исправить уязвимость? где то была статейка в которой говорилось что в кофеварке . . . которая может выходить в сеть . . . тоже нашли какую то уязвимость, и злоумышленник может . . . внимание! УХУДШИТЬ КАЧЕСТВО КОФЕ ! какой ужас! у меня в голове не укладывается как люди могут пойти на такое зверство. тоже надо бы антивирус сварганить

 

вообшем моя позиция по этому вопросу достаточно четкая.

[SergeyUser]

kos1nus,

 

Не означает, конечно. Это просто признак, о чем я и говорю. Решает каждый сам. Как вы заметили, я тоже не считаю нужным пока ставить мобильный антивирус, однако отмечаю тенденцию к ухудшению, привожу материалы, свидетельствующие далеко не о самой лучшей надежности имеющихся мобильных систем. Т.е. если следовать аналогиям с рейтингами банков - то я для себя сменил прогноз со "Стабильного" на "Негативный".

 

Следующим признаком (этапом) для меня лично будет наличие более-менее реальной эпидемии, не основанной на методах социальной инжинерии, а использующей технические средства проникновения с минимальным участием пользователя, создание сравнительно "невидимого" malware и т.п.

 

А пока просто продолжаем отслеживать и наблюдать за ситуацией

[GanK]

Скажу так, в настоящее время можно обойтись без антивируса для мобильного, правда нужно выполнять некоторые правила. например, проверять все скаченные из сети дистрибьютивы программ антивирусом для ПК. Не держать постоянно включенным bluetooth, не принимать никакие объекты от незнакомых, да в принципе и все.

[Pomka.]

Скажу так, в настоящее время можно обойтись без антивируса для мобильного, правда нужно выполнять некоторые правила. например, проверять все скаченные из сети дистрибьютивы программ антивирусом для ПК. Не держать постоянно включенным bluetooth, не принимать никакие объекты от незнакомых, да в принципе и все.

пол года хожу спецом с включенным bluetooth

и ни разу никто даже не пытался влезть

[StalkerVik]

Сколько раз пытался найти вирус своим коммуникатором - ни разу не выходило Конкретно, почему мне нужен KMS, так это антиспамная защита от моего оператора, который меня задолбал рассылкой рекламных сообщений. Ну и паралельно антивирусник мне тоже не мешает, может когда-нибудь кого-то схвачу

[GanK]

А вот так всегда хочешь найти вирус - нифига не найдешь. а когда они не нужны так пачками лезут.

 

ЗЫ Pomka., Виктор как то говорил, что каждый день ловит вирье где-то в Москве, спросите у него может подскажет конкретное местечко и сходите на "рыбалку"

[BlackBug]

А вот я находил 7-м KMSом гадину, которая тайком отсылает SMS на короткие номера. Вот.

[SergeyUser]

BlackBug,

 

А где "подцепили" это счастье? Какова ситуация в целом... Если у вас уже стоял KMS, то как оно вообще к вам на телефон установилось?

[zell]

пол года хожу спецом с включенным bluetooth

и ни разу никто даже не пытался влезть

 

А у нас в городе года 2-3 назад часто ловили "Карибы" по Bluetooth.

[Umnik]

У меня одногруппник червей раздавал через блютуз, нарочно. Не знаю, сколько человек смог заразить.

[C. Tantin]

пол года хожу спецом с включенным bluetooth

и ни разу никто даже не пытался влезть

Аккумулятора тебе не жалко...

 

По топику - могу сказать следующее:

1) Пока самая большая угроза для мобильных устройств - хищение оных.

2) Защититься от этого программно-аппаратными средствами пока невозможно (насколько мне известно)

3) При соблюдении правил "IT-гигиены" для мобильных устройств антивирус мне практически не нужен, как и для РС

[BlackBug]

BlackBug,

 

А где "подцепили" это счастье? Какова ситуация в целом... Если у вас уже стоял KMS, то как оно вообще к вам на телефон установилось?

Где подцепил -- не знаю, наверное, во время "сёрфа" с мобилы, а обнаружил гадину, когда поставил антивирь и запустил проверку. Самое интересное, что "гадина" ничего не отправила, возможно, это должно было произойти при определенных обстоятельствах. Его описание нашел на вирус-листе.

[kos1nus]

1) Пока самая большая угроза для мобильных устройств - хищение оных.

C. Tantin, а вы в этом посте тоже говрили о воровстве мобильных телефонов?

 

2) Защититься от этого программно-аппаратными средствами пока невозможно (насколько мне известно)

ммм . . . мб самоликвидация?

 

3) При соблюдении правил "IT-гигиены" для мобильных устройств антивирус мне практически не нужен, как и для РС

согласен, причем эти правила достаточно простые. это как минимум качать весь софт либо с официальных источников, либо с известных и проверенных ресурсов Изменено 12 августа, 2009 пользователем kos1nus

[C. Tantin]

C. Tantin, а вы в этом посте тоже говрили о воровстве мобильных телефонов?

Конечно, а похоже на что-то ещё?

Действительно, угроза воровства для мобильных устройств - самая что ни на есть реальная.

И Е.К. такого же мнения. Только защиты от этой угрозы пока нет...

 

ммм . . . мб самоликвидация?

угу, с вытащенным аккумулятором...

 

Я возможно несколько преувеличил с программно-аппаратными средствами, но вот чисто программными средствами - пока защититься никак...